اقرأ مذكرة Microsoft الخاصة بساتيا ناديلا حول وضع الأمان في المقام الأول

اليوم، أريد أن أتحدث عن شيء بالغ الأهمية لمستقبل شركتنا: إعطاء الأولوية للأمن قبل كل شيء.

تعمل Microsoft على أساس الثقة، ويعتمد نجاحنا على اكتسابها والمحافظة عليها. لدينا فرصة ومسؤولية فريدة لبناء المنصة الأكثر أمانًا وموثوقية التي يبتكرها العالم.

تؤكد النتائج الأخيرة التي توصل إليها مجلس مراجعة السلامة الإلكترونية التابع لوزارة الأمن الداخلي (CSRB) فيما يتعلق بالهجوم الإلكتروني Storm-0558، اعتبارًا من صيف عام 2023، على خطورة التهديدات التي تواجه شركتنا وعملائنا، فضلاً عن مسؤوليتنا في الدفاع ضد هذه التهديدات المتزايدة. الجهات الفاعلة التهديد المتطورة.

في نوفمبر الماضي، أطلقنا مبادرة المستقبل الآمن (SFI) مع وضع هذه المسؤولية في الاعتبار، حيث جمعنا كل جزء من الشركة لتعزيز حماية الأمن السيبراني عبر كل من المنتجات الجديدة والبنية التحتية القديمة. أنا فخور بهذه المبادرة، وممتن للعمل الذي تم في تنفيذها. ولكن يجب علينا أن نفعل المزيد وسنفعل ذلك.

من الآن فصاعدا، سوف نلزم منظمتنا بأكملها بـ SFI، حيث نضاعف هذه المبادرة من خلال نهج يرتكز على ثلاثة مبادئ أساسية:

• الأمان حسب التصميم: الأمان يأتي أولاً عند تصميم أي منتج أو خدمة.

• الأمان افتراضيًا: يتم تمكين إجراءات الحماية الأمنية وتنفيذها افتراضيًا، ولا تتطلب أي جهد إضافي، وليست اختيارية.

• العمليات الآمنة: سيتم تحسين الضوابط والمراقبة الأمنية بشكل مستمر لمواجهة التهديدات الحالية والمستقبلية.

ستحكم هذه المبادئ كل جانب من جوانب ركائز SFI لدينا حيث نقوم بما يلي: حماية الهويات والأسرار، وحماية المستأجرين وعزل أنظمة الإنتاج، وحماية الشبكات، وحماية الأنظمة الهندسية، ومراقبة التهديدات واكتشافها، وتسريع الاستجابة والمعالجة. لقد قمنا بمشاركة إجراءات محددة على مستوى الشركة ستتضمنها كل من هذه الركائز – بما في ذلك تلك الموصى بها في تقرير CSRB والتي يمكنك التعرف عليها هنا. عبر Microsoft، سنقوم بالتعبئة لتنفيذ وتشغيل هذه المعايير والإرشادات والمتطلبات وسيكون هذا بُعدًا إضافيًا لقرارات التوظيف والمكافآت لدينا. بالإضافة إلى ذلك، سنقوم بترسيخ المساءلة من خلال إسناد جزء من تعويضات فريق القيادة العليا إلى التقدم الذي أحرزناه نحو تحقيق خططنا ومعالمنا الأمنية.

ويجب علينا أن نتعامل مع هذا التحدي بالدقة الفنية والتشغيلية، مع التركيز على التحسين المستمر. تمثل كل مهمة نتولىها – بدءًا من سطر من التعليمات البرمجية وحتى عملية العميل أو الشريك – فرصة للمساعدة في تعزيز أمننا وأمن نظامنا البيئي بأكمله. يتضمن ذلك التعلم من خصومنا والتطور المتزايد لقدراتهم، كما فعلنا مع Midnight Blizzard. والتعلم من تريليونات الإشارات الفريدة التي نراقبها باستمرار لتعزيز وضعنا العام. ويتضمن أيضًا تعاونًا أقوى وأكثر تنظيمًا بين القطاعين العام والخاص.

الأمان هو رياضة جماعية، وتسريع SFI ليس مجرد المهمة رقم واحد لفرق الأمان لدينا – بل هو الأولوية القصوى للجميع واحتياجات عملائنا الكبرى.

إذا واجهت المقايضة بين الأمن وأولوية أخرى، فإن إجابتك واضحة: قم بالأمن. في بعض الحالات، يعني هذا إعطاء الأولوية للأمان فوق الأشياء الأخرى التي نقوم بها، مثل إطلاق ميزات جديدة أو توفير الدعم المستمر للأنظمة القديمة. يعد هذا أمرًا أساسيًا لتعزيز جودة منصتنا وقدرتها بحيث نتمكن من حماية العقارات الرقمية لعملائنا وبناء عالم أكثر أمانًا للجميع.

ساتيا